CrowdStrike accelera sulla traiettoria dell’“agentic security” e prova a ridefinire l’architettura operativa dei Security Operation Center (SOC) con il lancio di Charlotte AI AgentWorks, un ecosistema che sposta il baricentro dalla semplice automazione alla costruzione e orchestrazione di agenti intelligenti.
L’annuncio, sostenuto da un ampio network di partner – tra cui Accenture, AWS, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce e Telefónica Tech – evidenzia una strategia precisa: trasformare la piattaforma Falcon da sistema di difesa a piattaforma di sviluppo e runtime per una “workforce” di sicurezza composta da agenti AI.
Architettura agentica e integrazione dei modelli
Charlotte AI AgentWorks introduce un ambiente di sviluppo no-code integrato nella piattaforma Falcon, progettato per consentire la creazione, il testing e il deployment di agenti senza necessità di scrittura di codice. Dal punto di vista architetturale, si tratta di un livello che astrae la complessità dei modelli AI e delle infrastrutture sottostanti, permettendo ai team di sicurezza di concentrarsi sulla logica operativa e sui workflow.
L’elemento distintivo è l’approccio multi-modello. AgentWorks integra modelli di frontiera come Claude (Anthropic), GPT (OpenAI) e Nemotron (NVIDIA), oltre ai servizi di orchestrazione e training AI di AWS, tra cui Bedrock e SageMaker, consentendo di selezionare dinamicamente il modello più adatto in base al contesto operativo.
Gli agenti operano su una base dati unificata fornita dal CrowdStrike Security Cloud, che mette a disposizione telemetria in tempo reale, threat intelligence e contesto operativo, permettendo un’elaborazione realmente context-aware e riducendo il rischio di azioni incoerenti.
Dal playbook statico al workflow dinamico
Uno degli elementi di discontinuità riguarda la gestione dei workflow. Nei SOC tradizionali, le attività sono spesso codificate in playbook statici, difficili da aggiornare e poco adattabili a scenari complessi.
Con AgentWorks e Charlotte Agentic SOAR, CrowdStrike introduce un modello dinamico in cui gli agenti vengono attivati tramite trigger, coordinati lungo più fasi e sottoposti a controlli di autorizzazione e governance.
Charlotte Agentic SOAR rappresenta il layer operativo che mette in produzione gli agenti, combinando un motore di workflow per la gestione di trigger, condizioni e azioni automatizzate con un sistema di case management unificato, che consente di tracciare le attività, misurare i tempi di risposta e individuare colli di bottiglia, oltre a un set iniziale di agenti pronti all’uso per attività ad alta frequenza come triage, analisi malware e investigazione.
Questi “mission-ready agents” riducono il time-to-value, permettendo alle organizzazioni di partire da componenti già configurati e di estenderli progressivamente in base ai propri processi. Gli agenti operano con livelli di autonomia controllata, sempre entro limiti definiti e con supervisione umana.
Governance, sicurezza e controllo
La governance rappresenta uno dei nodi critici dei sistemi agentici. CrowdStrike introduce guardrail nativi a più livelli – nei modelli, nei workflow e nelle interazioni tra agenti – per garantire controllo e affidabilità.
L’AI Detection and Response (AIDR) integrata nella piattaforma consente di monitorare e validare il comportamento degli agenti, mentre i controlli di accesso assicurano che ogni azione sia tracciabile e conforme alle policy aziendali, rendendo il modello compatibile con i requisiti enterprise.
Ecosistema e sviluppo di nuovi modelli di servizio
L’apertura dell’ecosistema ai partner introduce un modello di innovazione distribuita. System integrator e provider possono sviluppare agenti verticali, adattati a specifici settori o use case, e distribuirli sulla piattaforma Falcon.
Il valore si sposta così dalla tecnologia di base alla capacità di progettare e integrare agenti specializzati nei processi aziendali, secondo una logica che richiama i marketplace applicativi.
Verso un SOC AI-native
L’evoluzione è guidata anche dal contesto: la crescente velocità e complessità degli attacchi, spesso potenziati da AI, mette in crisi i modelli basati su intervento umano e regole statiche.
Il SOC evolve quindi verso un modello AI-native, in cui gli agenti gestiscono l’operatività quotidiana e gli analisti assumono un ruolo di orchestrazione e controllo.
Daniel Bernard, Chief Business Officer di CrowdStrike, sintetizza così il cambio di paradigma: “AgentWorks consente a ogni utente Falcon di costruire la propria agentic workforce di sicurezza. Il futuro delle operazioni di sicurezza non consiste nel concetto di umani sostituiti da agenti virtuali, bensì in quello di umani amplificati da essi. Il nostro ecosistema rende da oggi accessibile la workforce di sicurezza di nuova generazione alle aziende di ogni dimensione”.
Impatti operativi e leva di adozione
Le prime evidenze indicano una riduzione del lavoro manuale fino al 70%, un recupero di oltre 40 ore settimanali di capacità operativa e livelli di accuratezza decisionale superiori al 98%.
A questi elementi si affianca una leva di adozione concreta: l’introduzione di 50 crediti AI gratuiti, rinnovati mensilmente, che consente alle organizzazioni di sperimentare l’approccio agentico nei propri ambienti, validare casi d’uso e misurare i benefici senza un impegno iniziale significativo, riducendo la soglia di ingresso per tecnologie che richiedono una fase di apprendimento e tuning operativo.
Una trasformazione strutturale della sicurezza
Con Charlotte AI AgentWorks, CrowdStrike introduce un modello in cui la sicurezza diventa programmabile, modulare e scalabile attraverso agenti, aprendo la strada a SOC sempre più distribuiti, adattivi e autonomi.
La cybersecurity evolve così verso un sistema basato su intelligenza distribuita, in cui la capacità di progettare e orchestrare agenti diventa un fattore competitivo diretto, destinato a incidere sulla resilienza delle organizzazioni di fronte a minacce sempre più rapide e sofisticate.
